Tripwire a annoncé les résultats de son analyse des vulnérabilités de sécurité des routeurs sans fil de petites et grandes entreprises, découvrant que 80% d’entre eux présentaient des failles exploitables dans leur sécurité..

L'étude portait sur 653 professionnels de l'informatique et 1 009 employés travaillant à distance au Royaume-Uni et aux États-Unis, en se concentrant sur les dangers que peuvent représenter les routeurs non sécurisés pour les entreprises. Les utilisateurs de Tripwire, même à orientation technique, peuvent avoir du mal à identifier quand leur routeur a été compromis.

Selon les conclusions de l'enquête, 30% des informaticiens et près de 50% des employés distants ne modifient pas les mots de passe par défaut de leurs routeurs. 55% et 85% respectivement ne changent pas l'adresse IP de leurs routeurs.

Route au désastre

D’autres statistiques montrent que 50% des informaticiens et 60% des employés n’ont jamais mis à jour le micrologiciel de leurs routeurs, même lorsque des mises à jour sont disponibles. La moitié des personnes interrogées n’ont pas non plus modifié leur norme de sécurité par rapport à la norme WPS, ce qui facilite la pénétration des attaquants..

Le résultat le plus préoccupant est peut-être que 80% des 25 routeurs les plus vendus par Amazon pour les petites entreprises ou les bureaux à domicile présentent des failles de sécurité. 34% de ces modèles défectueux présentent des vulnérabilités qui ont été documentées publiquement sur Internet..

"Malheureusement, les utilisateurs ne modifient pas l'administrateur, les mots de passe ou les adresses IP par défaut de ces périphériques. Ce comportement, associé à la prévalence de vulnérabilités de contournement de l'authentification, ouvre la porte à des attaques généralisées via des sites Web malveillants, des plug-ins de navigateur et des applications pour smartphone. , "a déclaré Craig Young, chercheur à Tripwire.

  • EE promet de combler le trou de sécurité dans les routeurs Brightbox